При инициации входа в систему Keycloak отправляет параметр relaystate в запросе. Однако после успешного входа в систему PingFederate не возвращает этот relaystate.
Странно то, что если я добавлю параметр TARGET к URL-адресу запроса PingFederate, он вернет значение этого параметра как RelayState. Что мне не хватает?
https:/<pingfed>/idp/startSSO.ping?PartnerSpId=keycloak&TARGET=someURL
Поскольку вы инициируете единый вход IdP-init через конечную точку /idp/startSSO.ping, там нет понятного параметра RelayState. Доступные задокументированные параметры см. по адресу: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=edg1564003024358.html
RelayState — это параметр протокола SAML, который будет более естественно обрабатываться через единый вход, инициированный поставщиком услуг, путем отправки SAML AuthnRequest на /idp/SSO.saml2. Дополнительную информацию о конечных точках протокола можно найти здесь: https://support.pingidentity.com/s/document-item?bundleId=pingfederate-93&topicId=jsa1564002999406.html
